Durant la nuit, le protocole Ankr a subi une attaque suite à une mise à jour du protocole. Ainsi, 6 quadrillions de BNB synthétique ont été créés déstabilisant une partie de l'écosystème crypto.
Le protocole Ankr piraté
Aux alentours de 2h30 du matin, l'entreprise spécialisée dans la sécurité informatique et blockchain, PeckShield, a lancé l'alerte sur Twitter. En effet, le protocole Ankr venait de subir une attaque et 6 quadrillions Ankr Reward Bearing Staked BNB, $aBNBc, venait d'être créé.
D'après des analyses du smart contract du aBNBc, la faille permettait au pirate de créer autant de tokens qu'il le souhaitait. Cette brèche proviendrait d'une mise à jour du contrat de Ankr, ajoutée seulement 12h avant l'attaque. Cette théorie a rapidement été confirmée par le compte Twitter du projet. Toutefois, il a été précisé que les fonds des utilisateurs n'étaient pas compromis.
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
Le hack aura permis au pirate de récupérer "seulement" 4,5 millions de dollars de cryptomonnaies car la liquidité de la paire était trop petite. Ainsi, ce dernier a encaissé 900 BNB, soit 250 000 dollars, 3 000 ETH, soit 3,8 millions de dollars et 500 000 USDC blanchi en parti sur Tornado Cash.
Un écosystème perturbé
Évidemment, un piratage de cette ampleur a créé des perturbations dans l'environnement crypto. En effet, la création d'autant d'argent a rapidement conduit le cours du token aBNBc de 305$ à quelques centimes en une trentaines de minutes
Ensuite, CZ a réagit sur Twitter. D'après ses équipes, les clés privées de développeurs ont été piratées, le hacker avait donc la possibilité de mettre à jour le code du contrat quand il le souhaitait. La faille était donc critique pour le protocole Ankr.
Enfin, pour éviter que le pirate blanchisse et retire les fonds de BNB Chain, Binance a d'abord bloqué sur sa plateforme 3 millions de $ déposés par l'attaquant puis les retraits ont été temporairement suspendus, le temps que la situation revienne à la normale.
Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.
Évidemment, il aurait été impossible pour le hacker d’extraire autant d’argent du protocole. Ankr s’en sort donc affaibli mais pas totalement ruiné. Paradoxalement, c’est la centralisation de la BNB Chain qui a permis de limiter les dégâts et de geler les fonds du pirate